Atlassian a envoyé un email à ses clients pour les avertir de quatre vulnérabilités critiques, mais le message lui-même présentait des erreurs – les liens qu’il contenait ne fonctionnaient pas pour tous les lecteurs au moment de l’envoi. L’email, vu par The Register, met en garde contre des failles classées 9.0 ou plus élevées sur l’échelle de notation des vulnérabilités communes (CVSS) et offre un lien vers un avis. Mais ce lien était vers une page qui ne décrivait pas les failles pertinentes, mais détaillait CVE-2023-22518, la bête de 9,1 points classée fin octobre et plus tard classée parfaite 10/10. Les liens vers les quatre CVE mentionnés dans l’email n’ont pas non plus atteint la page correcte pendant environ une heure – tous ont généré une erreur de page introuvable et une suggestion selon laquelle la page aurait été renommée avec une autre URL qui donne effectivement les bonnes informations. Atlassian nous a dit: « Il y avait une petite erreur où des emails ont été envoyés à certains clients avec des liens brisés. Dès que nous nous en sommes rendu compte, nous avons mis en place une solution de contournement pour rediriger les clients vers les pages appropriées. Nous nous excusons auprès de nos clients pour toute frustration causée par notre erreur. » Les URLs contiennent toutes URLdefense.com – un service proposé par Proofpoint. Peut-être était-ce le problème de Proofpoint.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du